Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-08-2012 17:10:23

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

RarCrack - John the ripper

Salut smile

J'ai un fichier de type .rar protégé par un mot de pass et je me demande comment peut-on à passer au travers. Bon, il existe plusieurs softs pour Windows (gratuits/payants) j'aime pas beaucoup mais je me demande que ce qu'on peut faire sous Backtrack et Lunix en général.

J'ai trouvé Rarcrack dont Korben en parle ici mais son fonctionnement est un peu compliquer, il est déjà installé sous BT dans /pentest/passwords, la commande est la suivante:

rarcrack fichier.rar [--threads thread_num] [--type rar|zip|7z]

Il semble avoir une sorte de moteur Crunch intégré et fait comme bon lui semble, pas possible de lui soumettre un dico, mais bon. Le problème c'est [--threads thread_num] je n'y arrive pas à lui déterminer le nombre de threads à partir desquels il va commencer ses essais, quelqu'un a-t-il déjà essayer ou si vous connaissez d'autres softs ?

En faisant tout simplement :

rarcrack  fichier.rar --type rar

Il commence avec seulement deux caractères et c'est très long:


[email protected]:/home# rarcrack AVScanpart1.rar --type rar
RarCrack! 0.2 by David Zoltan Kedves ([email protected])

INFO: the specified archive type: rar
INFO: cracking AVScanpart1.rar, status file: AVScanpart1.rar.xml
Probing: 'U' [18 pwds/sec]
Probing: '0N' [18 pwds/sec]
Probing: '1H' [18 pwds/sec]
Probing: '2A' [18 pwds/sec]
Probing: '3t' [18 pwds/sec]
Probing: '4m' [18 pwds/sec]
Probing: '5g' [18 pwds/sec]
Probing: '68' [18 pwds/sec]
Probing: '72' [18 pwds/sec]
Probing: '7W' [18 pwds/sec]
Probing: '8Q' [18 pwds/sec]
Probing: '9I' [18 pwds/sec]
Probing: 'aA' [18 pwds/sec]

Le fichier rar comme vous pouvez le constatez je l'ai trouvé ici sur le forum je ne sais pas quel topic, il s'agit d'un programme intégrant plusieurs moteurs d'antivirus pour y tester virus/trojan sans aller sur VirusTotal ou autre, j'aimerais voir comment ça fonctionne ce truc quelqu'un a déjà essayer ? car attention ! j'ai trouvé un exécutable équivalent sur le net mais regardez le rapport de Virustotal !

Pour ceux qui veulent télécharger Rarcrack, le lien [sourceforge] donné par korben ne fonctionne plus hmm vous pouvez le trouver ailleurs comme ici :

wget -c http://tuxme.net/data/rarcrack-0.2.tar.bz2
tar -jxvf rarcrack-0.2.tar.bz2*
cd rarcrack-0.2
sudo apt-get install libxml2-dev
make
sudo make install

Dernière modification par Fuji (12-09-2012 06:24:08)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-08-2012 20:40:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : RarCrack - John the ripper

Cracker un mot de passe moi ça me fait tout de suite penser à... John the ripper smile

En théorie il est capable de casser un fichier .RAR directement (si on le compile avec le jumbo pack) mais ça m'a l'air un peu foireux... Il faut d'abord extraire un "hash" du fichier avec l'utilitaire rar2john : il est sur BT5-R3, quelque part au fin fond des dossiers de Metasploit, ty peux taper les commandes suivantes pour le trouver :

updatedb && locate rar2john

Ensuite on peut cracker le hash avec John mais quand j'ai essayé, il refusait de charger le hash donc je ne sais pas ce que ça vaut. Tu as quelques exemples de syntaxe valide sur cette page --> John The Ripper Hash Formats

Par contre, rien ne t'empêche de créer un script qui redirige la sortie de John vers "unrar" qui teste les mots de passe. C'est d'ailleurs généralement comme ça que les gens semblent faire quand on cherche un peu sur le net. La technique est d'ailleurs valable même sans JtR si tu veux juste tester tous les mots d'un dictionnaire :

for i in $(cat dict.txt);do unrar e -p$i protected.rar; if [ $? = 0 ];then echo "Passwd Found: $i";break;fi;done

Source --> Cracking a password protected .rar file - commandlinefu.com

Si tu veux utiliser John pour ça (et je le conseille, histoire d'avoir accès à ses règles de variantes de mots de passe), voilà un autres exemple --> Using John the Ripper to crack a password protected RAR archive.
Un autre ici, même si je n'utiliserais pas le mode incrémental=all (trop long) --> using John the Ripper to recover RAR password

Au passage, je suis en train de tester le mode "Markov" de John, c'est franchement impressionnant ! Je ferai un tuto court ici si ça intéresse quelqu'un. Et si tu as besoin de "bons" dicos pour cracker ton fichier, tu peux commencer par ceux-ci :
- Rockyou, une wordlist très célèbre de mots de passe courants --> Rockyou wordlist
- Une liste conçue en crawlant Wikipedia comme une brute et en filtrant un peu en sortie --> Cracking passwords with Wikipedia, Wiktionary, Wikibooks etc
- Les 10.000 mots de passe les plus courants (plutôt anglophone) --> 10.000 Top passwords

Et pour ceux qui veulent s'amuser à essayer mais qui n'ont pas de RAR chiffré sous la main, quelques échantillons fournis sur le wiki de John the Ripper --> http://openwall.info/wiki/john/sample-non-hashes

Merci qui ? smile

Hors Ligne

#3 30-08-2012 02:17:19

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : RarCrack - John the ripper

Mais oui bien sur JTR pam parce que je n'ai jamais intéresse vraiment à JTR hmm
Par contre, j'ai pas très bien saisis ce que tu veux faire avec le hash du fichier RAR ? je vais essayer quelques testes. Merci smile

PS: le skullSecurity je l'avais dans ma liste de passwords, excellent site smile

Hors Ligne

#4 30-08-2012 08:12:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : RarCrack - John the ripper

Fuji a écrit :

Par contre, j'ai pas très bien saisis ce que tu veux faire avec le hash du fichier RAR ?

Ah mais c'est pas moi hein, j'y suis pour rien ne me regarde pas comme ça ! big_smile C'est juste que le fonctionnement normal de JtR c'est de casser des hash et pas des fichiers, donc pour pouvoir intégrer la fonction de crack RAR il fallait coller à ce comportement.
Je sais pas trop comment ça marche sur le plan technique, je sais juste que si tu donnes ce "hash" à JtR et qu'il arrive à le casser, ça te donne le mot de passe du fichier wink

l'intérêt de JtR ici, comme je le disais, ce sont ses "rules" qui permettent, à partir d'un dico de base, de générer des variations : mettre la première lettre en majuscule, remplacer les i par des 1, répéter le mot de passe... Bref, ça fonctionne pas mal, à condition d'avoir un bon dico au départ smile

Je commence à me réintéresser à JtR depuis quelques temps, et je suis content de voir qu'il continue à évoluer : le support GPU vient de débarquer (même s'il n'est utile que pour de TRÈS gros dicos) et le mode Markov qui utilise les statistiques pour construire des mots "probables" à partir d'un dico, fonctionne super bien aussi (mieux que l'incrémental). Ca reste une référence pour concasser du mot de passe !

Hors Ligne

#5 30-08-2012 12:17:47

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : RarCrack - John the ripper

Au passage j'ai vu qu'il ya avait une GUI pour de jhon the ripper >
Jhonny - GUI de Jhon the Ripper (Open Wall wiki community)
C'est bon ça le support GPU (j'imagine que c'est pour cuda) wink

Hors Ligne

#6 30-08-2012 16:20:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : RarCrack - John the ripper

kcdtv a écrit :

Au passage j'ai vu qu'il ya avait une GUI pour de jhon the ripper >
Jhonny - GUI de Jhon the Ripper (Open Wall wiki community)
C'est bon ça le support GPU (j'imagine que c'est pour cuda) wink

Oui, la GUI fait partie des "60 nouveaux outils" intégrés à la récente BT5-R3, mais rien ne vaut la ligne de commande wink

Pour le support GPU, il est basé sur OpenCL donc techniquement pas limité à Cuda. AMD et Intel dans une moindre mesure supportent l'OpenCL, même si je pense que l'implémentation de nVidia (sur Cuda) reste la plus efficace. Même si comme d'habitude ça dépend surtout du matériel utilisé...
Il n'en ets qu'à ses débuts, le support GPU. Tous les formats ne sont pas encore supportés, et pour l'instant il n'est utile que pour des dicos qui dépassent le million de mots de passe. Mais on est sur la bonne voie ! smile

Hors Ligne

#7 12-09-2012 06:17:56

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : RarCrack - John the ripper

Ça progresse...

Il semble qu'un autre outil présente aussi des qualités surprenantes > DRCRACK [SecuOBS.com]
Je suis plutôt intéressé par le mode Marcov smile

Est-ce que John the ripper ne va pas s'énerver s'il ne trouve pas de solution en se tronsformant en John Rambo avec le mode chalumeau ?  sérieusement vu la chaleur spawned by Spawn hmm

Hors Ligne

#8 12-09-2012 13:47:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : RarCrack - John the ripper

JtR, par défaut, se lance avec un "nice" de 19 donc il laisse la priorité à tout le monde avant d'utiliser le CPU. par contre, tous les cycles CPU qu'il peut prendre il les prend donc ça risque de faire chauffer oui smile Perso je ne l'utilise que sur une machine "lourde" donc je ne sais pas ce que ça donne sur un portable en usage prolongé hmm

Pour le mode Markov, il faut d'abord avoir un dico de mot de passe (un truc crédible hein, pas une copie du Larousse), à partir de là il calcule les caractères les plus probables en fonction du précédent. par exemple, en français le H a plus de chance qu'un C soit suivi d'un H que d'un W... Une fois qu'il a ses stats, Jphn peut générer des mots de passe "crédibles" d'un cerain niveau de difficulté (Markov Level) : aaaaaa est moins compliqué que ajkdvc smile

Je verrai si j'ai le temps de faire un tuto plus détaillé ces jours-ci !

Hors Ligne

#9 14-09-2012 14:53:15

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : RarCrack - John the ripper

Je vote aussi pour un tuto sur Markov au combien intéressant smile

A ce propos ce serais vraiment niquel de faire une centralisation "propre" de tous les mots de passe réel, toutes tailles confondu pouvant être utilisé sur un peu près n'importe quoi.

J'était intéressé par le faite de récupérer une telle wordlist mouliné par Markov mais la taille finale risquait d'être vraiment conséquente ... quoi qu'il en sois l'efficience à un prix et plusieurs dizaines de giga passe assez vite sous Gpu.

Pense tu qu'il serait possible d'en faire une rainbow table + ou moin - multi-usage ?  car après divers test sur du MD5 via Gpu, on arrive à avoir des résultats proprement ahurissant (taille/efficacité/délai) voir http://cryptohaze.com/

EDIT

Centralisation Mot de Passe Reel

Dernière modification par vances1 (14-09-2012 17:51:14)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#10 14-09-2012 21:37:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : RarCrack - John the ripper

vances1 a écrit :

Je vote aussi pour un tuto sur Markov au combien intéressant smile

Hé ben y a qu'à demander --> [Tuto] John the Ripper et mode Markov smile

vances1 a écrit :

Pense tu qu'il serait possible d'en faire une rainbow table + ou moin - multi-usage ?  car après divers test sur du MD5 via Gpu, on arrive à avoir des résultats proprement ahurissant

Une rainbow multi-usage, non. Les rainbow tables sont limitées à un seul type de hash, enfin à ma connaissance. Ensuite, le problème avec les rainbow tables, c'est qu'elles ne valent rien si les hash sont salés (salt). Bon, le nombre de hash non-salés en circulation est encore ahurissant, mais contre des mots de passe système, ta table va se casser les dents wink

Hors Ligne

#11 15-09-2012 02:07:03

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : RarCrack - John the ripper

Je viens d'aller voir ton tuto que je trouve relativement sympa smile

C'est vrais que je reste relativement focalisé sur les tables car une fois que l'on à essayer on se rend compte que c'est clairement le top. Vus que ce n'est "qu'une histoire de comparaison" je me dit qu'il doit bien y avoir moyen par stdin/stdout de régler cette affaire pour du non salé mais ce n'est surement que du rêve smile

Imaginez juste ce que ça pourrait donner sur une grosse liste en sortie de Markov ... tongue


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#12 15-09-2012 10:03:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : RarCrack - John the ripper

vances1 a écrit :

Vus que ce n'est "qu'une histoire de comparaison" je me dit qu'il doit bien y avoir moyen par stdin/stdout de régler cette affaire

Justement, vu que c'est une affaire de comparaison, tu ne pourras jamais "détecter" un hash connu à cause du sel qui rend le résultat tout à fait différent hmm La seule solution serait de créer un jeu de tables pour chaque valeur possible du sel, mais là on fait exploser la place que ça prend (et le temps de génération).

Oui, les rainbow tables sont impressionnantes, mais uniquement sur des hash non-salés wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 1215 16-12-2014 02:52:33 par smed79
18 7674 21-01-2014 10:31:34 par Patriote
5 2351 17-05-2013 12:15:25 par mohawk
2 1617 08-02-2013 18:52:20 par Kirowne
7 1792 15-09-2012 09:15:39 par youlol

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]